Registracija podatkov o strežniku
|
Če želite kot dodatno napravo za preverjanje pristnosti določiti imenik Active Directory/strežnik LDAP/storitev Microsoft Entra ID, morate registrirati podatke o strežniku, ki je uporabljen za preverjanje pristnosti. Po potrebi opravite preskus povezave.
|
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [User Management] 
[Authentication Management].
[Authentication Management].4
Kliknite [Server Settings] [Edit...].
[Edit...].5
Nastavite strežnik za preverjanje pristnosti in podatke o domeni.
[Use Active Directory]
Izberite potrditveno polje, če uporabljate Active Directory.
[Set Domain List:]
Izberite, ali se podatki imenika Active Directory cilja za prijavo pridobijo samodejno ali jih vnesete ročno. Če jih želite vnesti ročno, izberite [Set Manually] in v možnosti [Active Directory Management...] vnesite domeno cilja za prijavo.
[Use access mode within sites]
Izberite potrditveno polje, če je več strežnikov Active Directory in želite prednost dostopa dodeliti imeniku Active Directory, ki je na istem mestu kot naprava. Po potrebi spremenite nastavitve za [Timing of Site Information Retrieval:] in [Site Access Range:].
Tudi če je nastavljena možnost [Only site to which device belongs] v možnosti [Site Access Range:], lahko naprava med zagonom, ko dostopa do krmilnika domene, morda dostopa do mest zunaj mesta, na katerem je. Vendar pa ima prednost dostop do kontrolnikov domene na istem mestu, na katerem je naprava. Če ni mogoče dostopati do kontrolnikov domene na istem mestu, dostop do kontrolnikov domene zunaj mesta pa je mogoč, ima prednost dostop do kontrolnikov domene zunaj mesta.
[Number of Caches for Service Ticket:]
Določite število storitvenih vstopnic, ki jih ima lahko naprava. Storitvena vstopnica je funkcija imenika Active Directory, ki zabeleži prejšnjo prijavo, zaradi česar je naslednja prijava istega uporabnika krajša.
[Use LDAP server]
Izberite potrditveno polje, če uporabljate strežnik LDAP.
[Use Microsoft Entra ID]
Potrdite to potrditveno polje, če želite uporabiti Microsoft Entra ID.
[Period Before Timeout]
Določite časovno omejitev poskusa povezave s strežnikom za preverjanje pristnosti in časovno omejitev čakanja na odziv. Če je omogočena možnost [Save authentication information for login users] in če se ne morete prijaviti v času, ki je določen tukaj, se poskus prijave izvede s podatki za preverjanje pristnosti, shranjenimi v predpomnilniku.
[Default Domain of Login Destination:]
Določite domeno, ki ima prednost povezave.
Ročno določanje domene imenika Active Directory
|
1
|
Izberite potrditveno polje za [Use Active Directory] in izberite možnost [Set Manually] za [Set Domain List:].
|
|
2
|
Kliknite [Active Directory Management...]
[OK]. |
|
3
|
Kliknite [Add Domain...].
|
|
4
|
Vnesite potrebne podatke.
[Domain Name:]
Vnesite ime domene imenika Active Directory, ki je cilj za prijavo (primer: podjetje.domena.com).
[NetBIOS Name]
Vnesite ime domene za NetBIOS (primer:podjetje).
[Primary Host Name or IP Address:] / [Secondary Host Name or IP Address:]
Vnesite ime gostitelja strežnika imenika Active Directory ali naslov IPv4. Če uporabljate sekundarni strežnik, določite ime v možnosti [Secondary Host Name or IP Address:].
Primer:
Uporaba imena gostitelja: ad-server1 Uporaba naslova IPv4: 192.168.18.138 [User Name:] / [Password:]
Vnesite uporabniško ime in geslo za dostop do strežnika imenika Active Directory in iskanje v njem.
[Starting Point for Search:]
Določite mesto (raven) za dostop in iskanje informacij o uporabniku med preverjanjem pristnosti imenika Active Directory.
[Login Name:] / [Displayed As] / [E-Mail Address]
Določite podatkovna polja (imena atributov) za ime za prijavo, ime za prikaz in e-poštni naslov za vse uporabniške račune v strežniku imenika (primer: sAMAccountName, cn, mail).
|
|
5
|
Kliknite [Test Connection], da potrdite, da je povezava mogoča, in nato kliknite [Add].
Urejanje podatkov o strežniku
Kliknite [Edit] za podatke o strežniku, ki jih želite urediti, naredite spremembe in kliknite [Update].
|
Registracija podatkov o strežniku LDAP
|
1
|
Izberite potrditveno polje za [Use LDAP server] in kliknite [LDAP Server Management...]
[OK]. |
|
2
|
Kliknite [Add Server...].
|
|
3
|
Vnesite podatke o strežniku LDAP.
[Server Name]
Vnesite ime za strežnik LDAP. Imena »localhost« ne morete uporabiti. Ime strežnika ne sme vsebovati presledkov.
[Primary Address]
Vnesite naslov IP ali ime gostitelja strežnika LDAP (primer: ldap.example.com). Naslova s povratno zanko (127.0.0.1) ni mogoče uporabiti.
[Port:]
Vnesite številko vhoda, ki se uporablja za komunikacijo s strežnikom LDAP. Uporabite iste nastavitve, kot so konfigurirane v strežniku. Če ne vnesete številke, je samodejno nastavljeno na »636«, če je izbrano potrditveno polje za [Use TLS], ali na »389«, če potrditveno polje ni izbrano.
[Secondary Address:] / [Port:]
Če v svojem okolju uporabljate sekundarni strežnik, vnesite naslov IP in številko vrat.
[Comments]
Po potrebi vnesite opis ali opombo.
[Use TLS]
Izberite potrditveno polje, če za komunikacijo s strežnikom LDAP uporabljate šifriranje TLS.
[Use authentication information]
Izberite potrditveno polje za omogočanje anonimnega dostopa za preverjanje pristnosti samo, če je strežnik LDAP nastavljen tako, da omogoča anonimni dostop. Če za preverjanje pristnosti uporabljate uporabniško ime in geslo, izberite potrditveno polje ter vnesite vrednosti za [User Name:] in [Password:].
[Starting Point for Search:]
Določite lokacijo (raven) za iskanje podatkov o uporabnikih, ko se izvaja preverjanje pristnosti strežnika LDAP.
|
|
4
|
Določite, kako nastaviti imena atributov in ime domene.
[User Name (Keyboard Authentication):]
Določite podatkovno polje za LDAP (ime atributa) za uporabniško ime v strežniku LDAP (primer: uid).
[Login Name:] / [Display Name] / [E-Mail Address]
Določite podatkovna polja za LDAP (imena atributov) za ime za prijavo, ime za prikaz in e-poštni naslov za vse uporabniške račune v strežniku LDAP (primer: uid, cn, mail).
[Specify the domain name] / [Specify the attribute name for domain name acquisition]
Vnesite način nastavitve imena domene cilja za prijavo. Če želite neposredno določiti ime domene, izberite [Specify the domain name] in vnesite ime domene. Če želite določiti podatkovno polje za LDAP (ime atributa), iz katerega se pridobi ime domene v strežniku LDAP, izberite [Specify the attribute name for domain name acquisition] in vnesite ime atributa (primer: dc).
|
|
5
|
Kliknite [Test Connection], da potrdite, da je povezava mogoča, in nato kliknite [Add].
|
Urejanje podatkov o strežniku
Kliknite [Edit] za podatke o strežniku, ki jih želite urediti, naredite spremembe in kliknite [Update].
Določanje podatkov storitve Microsoft Entra ID
Če kot strežnik za preverjanje pristnosti uporabljate Microsoft Entra ID, registrirajte aplikacijo v storitvi Microsoft Entra ID.
|
1
|
Potrdite polje [Use Microsoft Entra ID].
|
|
2
|
Kliknite [Domain Settings].
Prikaže se zaslon [Microsoft Entra ID Domain Settings].
|
|
3
|
Navedite podatke storitve Microsoft Entra ID.
[Login Destination Name:]
Vnesite ime, ki naj bo prikazano v cilju prijave.
* Ne smete uporabljati kontrolnih znakov ali presledkov.
[Domain Name:]
Vnesite ime domene storitve Microsoft Entra ID, ki je cilj prijave.
[Application ID:]
Vnesite ID aplikacije (odjemalec).
[Secret:]
Vnesite skrivnost, ki jo ustvari Microsoft Entra ID. Tega vam ni treba vnesti, ko je uporabljena možnost [Key and Certificate:].
[Key and Certificate:]
Pritisnite [Key and Certificate], ko uporabljate ključ in potrdilo. Lahko pritisnete [Export Certificate], če želite izvoziti potrdilo, ki ga želite registrirati v storitvi Microsoft Entra ID. Vnesite skrivnost, ki jo izda storitev Microsoft Entra ID. Skrivnosti vam ni treba vnesti, če uporabite [Key and Certificate].
[Microsoft Entra ID Authentication URL:] in [Microsoft Entra ID API URL:]
Vnesite URL-je. Glede na okolje v oblaku boste morda morali spremeniti nastavitve.
|
|
4
|
Določite atribute.
Vnesite atribute za ime za prijavo, prikazano ime in e-poštni naslov vsakega uporabniškega računa v strežniku.
[Login Name:]
V spustnem meniju izberite atribut za ime za prijavo vsakega uporabniškega računa v strežniku.
* Če želite določiti atribut, ki ni prikazan v spustnem meniju, ga lahko vnesete neposredno.
[WindowsLogonName]:
Prikazano ime je pridobljeno iz storitve Microsoft Entra ID. Prikazano ime je spremenjeno tako, da je ustvarjeno ime za prijavo:
Iz prikazanega imena so izbrisani presledki in naslednji znaki: * + , . / : ; < > = ? \ [ ] |.
»@« in vsi morebitni naslednji znaki so izbrisani.
Nizi znakov, ki presegajo 20 znakov, so skrajšani na 20 znakov ali manj.
Primer:
Če je prikazano ime »user.001@example.com«, ime za prijavo postane »user001«. [Prikaz imena]:
Prikazano ime, pridobljeno iz storitve Microsoft Entra ID, postane ime za prijavo.
[userPrincipalName]:
Glavno ime uporabnika, pridobljeno iz storitve Microsoft Entra ID, postane ime za prijavo.
[userPrincipalName-Prefix]:
Del pred znakom »@« v glavnem imenu uporabnika, pridobljenem iz storitve Microsoft Entra ID, postane ime za prijavo.
Primer:
Če je glavno ime uporabnika »user.002@mail.test«, ime za prijavo postane »user.002«. [Display Name:] / [E-Mail Address:]
Vnesite atribute za prikazano ime in e-poštni naslov vsakega uporabniškega računa v strežniku.
|
|
5
|
Določite ime domene cilja za prijavo v razdelku [Domain Name:] pod [Domain Name to Set for Login Account].
|
|
6
|
Določite nastavitve v razdelku [Autocomplete for Entering User Name When Using Keyboard Authentication] pod
[Domain Name to Autocomplete:]. Vnesite ime domene, za katero želite izvesti samodejno dokončanje. Običajno nastavite enako ime, kot ste ga vnesli v razdelku [Domain Name:].
|
|
7
|
Kliknite [Test Connection], da preizkusite povezavo.
|
|
8
|
Kliknite [Update].
Zaslon se spremeni nazaj v zaslon [Edit Server Settings].
|
6
Vnesite podatke o uporabnikih in nastavite pravice.
[Save authentication information for login users]
Izberite potrditveno polje, če želite shraniti podatke o preverjanju pristnosti uporabnikov, ki se prijavijo na nadzorni plošči. Izberite potrditveno polje [Save user information when using keyboard authentication], če želite v predpomnilnik shraniti podatke o uporabnikih, ki se prijavijo s preverjanjem pristnosti s tipkovnico. Ko konfigurirate nastavitve, se lahko shranjeni podatki za preverjanje pristnosti uporabijo za prijavo, tudi če se naprava ne more povezati s strežnikom. Po potrebi spremenite nastavitev [Retention Period:].
[User Attribute to Browse:]
Vnesite v podatkovno polje (ime atributa) v zadevnem strežniku, ki se uporablja za določanje uporabniških pravic (vlog). Običajno lahko uporabite prednastavljeno vrednost »memberOf«, ki označuje skupino, v kateri je uporabnik.
[Retrieve role name to apply from [User Attribute to Browse]]
Izberite potrditveno polje, če želite uporabiti niz znakov, registriran v podatkovnem polju v strežniku, določen v možnosti [User Attribute to Browse:] za ime vloge. Pred konfiguriranjem preverite imena vlog, ki jih je mogoče izbrati v napravi, in jih registrirajte v strežniku.
[Conditions]
Nastavite lahko pogoje, ki določajo uporabniške pravice. Spodnji pogoji se uporabijo v navedenem vrstnem redu.
|
[Search Criteria]
|
Izberite pogoje iskanja za možnost [Character String].
|
|
[Character String]
|
Vnesite niz znakov, ki je registriran za atribut, določen v možnosti [User Attribute to Browse:]. Če želite nastaviti pravice glede na skupino, v kateri je uporabnik, vnesite ime skupine.
|
|
[Role]
|
Izberite pravice, ki se uporabljajo za uporabnike, ki se ujemajo s pogoji.
|
Nastavitve možnosti [Pogoji], če uporabljate strežnike imenika Active Directory
Kot skrbniška skupina uporabnikov je vnaprej nastavljena »Canon Peripheral Admins«. Dodelite različne pravice drugim skupinam, ustvarjenim v strežniku.
7
Kliknite [Update].
8
Znova zaženite napravo. Ponovni zagon stroja
Registriranje aplikacije v storitv Microsoft Entra ID
Za registracijo aplikacije v Microsoft Entra ID uporabite naslednji postopek.
Postopek registracije se lahko spremeni s posodobitvami storitev. Za več informacij obiščite Microsoftovo spletno mesto.
Postopek registracije se lahko spremeni s posodobitvami storitev. Za več informacij obiščite Microsoftovo spletno mesto.
1
Prijavite se v Microsoft Entra ID.
2
V meniju za krmarjenje kliknite [Microsoft Entra ID].
3
Registrirajte aplikacijo.
|
1
|
V meniju za krmarjenje kliknite [App registrations]
[New registration]. |
|
2
|
Vnesite ime aplikacije.
Vnesete lahko poljubno ime.
Primer vnosa:
Prijava Canon <ime tiskalnika> |
|
3
|
Izberite vrsto računa in kliknite [Register].
Ustvarjen je ID aplikacije (odjemalec).
Zabeležite ustvarjen ID. |
4
Ustvarite skrivnost ali registrirajte potrdilo.
Ko ustvarjate skrivnost
|
1
|
V meniju za krmarjenje kliknite [Certificates & secrets].
|
|
2
|
Kliknite [Client secrets]
[New client secret]. |
|
3
|
V pogovornem oknu [Add a client secret] vnesite opis in datum poteka ter kliknite [Add].
Ustvarjena sta skrivni ID in vrednost.
Zabeležite ustvarjeno skrivno vrednost. Skrivnega ID-ja ne potrebujete. * Skrivna vrednost je prikazana le enkrat. Če vrednosti ne morete zabeležiti, ustvarite novo skrivnost odjemalca. |
Registracija potrdila
Potrdilo naprave je treba izvoziti vnaprej. Potrdilo lahko izvozite, ko konfigurirate podatke storitve Microsoft Entra ID. Določanje podatkov storitve Microsoft Entra ID
|
1
|
V meniju za krmarjenje kliknite [Certificates & secrets].
|
|
2
|
Kliknite [Certificates]
[Upload certificate]. |
|
3
|
Izberite datoteko in kliknite [Add].
Ko je potrdilo naloženo, zabeležite vrednost [Thumbprint].
|
5
V meniju za krmarjenje kliknite [API permissions].
6
Kliknite [Add a permissions].
7
V razdelku [Request API permissions] izberite [Microsoft Graph].
8
V razdelku z vrstami dovoljenj izberite [Delegated permissions] in dodelite dovoljenja.
Dodelite naslednja dovoljenja:
User.Read.All
Group.Read.All
GroupMember.Read.All
9
V razdelku z vrstami dovoljenj izberite [Application permissions] in dodelite dovoljenja.
Dodelite naslednja dovoljenja:
User.Read.All
Group.Read.All
GroupMember.Read.All
* Dovoljenja uporabite, ko se ne morete prijaviti v računalnik zaradi napake pri večkratnem preverjanju pristnosti. Glede na uporabljeno funkcijo in okolje to ni potrebno.
10
Kliknite [Grant admin consent confirmation] in nato še [Yes].
Za izbrana dovoljenja je odobreno skrbniško soglasje.